SSL

Маленькая новость для тех кто пользуется сертификатами Let’s Encrypt. Компания больше не будет отправлять уведомления по электронной почте об истечении срока действия сертификатов.

В vCenter 6.x / 7.x / 8.x есть проблема с истечением срока действия STS сертификатов. Сертификат используется для выпуска SAML-токенов, от него зависит аутентификация всех сервисов внутри vCenter. Если сертификат истекает, перестаёт работать всё.

SSL сертификаты имеют свой срок действия. В vCenter сертификаты приходится иногда обновлять, обычно каждые два года.

В vCenter 6.5 при обновлении сертификатов столкнулся с проблемой. Утилита certificate-manager не стала менять сертификаты с ошибкой: Error certificate-manager 'lstool get' failed:1

Veeam Backup & Replication имеет нехорошую привычку кешировать сертификат (или отпечаток сертификата) при добавлении vCenter. Стоит вам обновить сертификат на vCenter, бэкап перестанет работать.

Два года назад чинил vCenter. Ну, вы догадываетесь что произошло через два года. Внутренние сертификаты истекли.

Иногда требуется обновить сертификат на ESXi хосте, например, если вы изменили имя хоста или если сертификат истёк, хост выведен из vCenter и т.д.

Напоминалка как раскатать сертификат на компьютеры или сервера домена с помощью групповых политик GPO.

При переводе SeaFile с HTTP на HTTPS можно при попытке логина получить ошибку: "403 Forbidden, CSRF verification failed" или "Ошибка проверки CSRF. Запрос отклонён."

Установим и настроим certbot для получения и обновления SSL сертификатов Let's Encrypt. Операционная система Ubuntu 22.04.4, веб-сервер Nginx. Настраивать будем на примере развёрнутого SeaFile.